1. Introdução
O Rylu é uma plataforma que conecta clientes a profissionais autônomos e empresas prestadoras de serviços. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações quando você utiliza nosso aplicativo móvel, site e demais serviços (em conjunto, a "Plataforma").
Esta política está em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — LGPD) e com as boas práticas internacionais de privacidade.
Ao utilizar a Plataforma, você concorda com a coleta e o uso das informações descritas neste documento.
2. Controlador dos dados
O controlador dos dados pessoais coletados nesta Plataforma é:
[NOME COMPLETO DA EMPRESA OU PROFISSIONAL]
CNPJ/CPF: [INSERIR]
Endereço: [INSERIR ENDEREÇO COMPLETO]
E-mail: contato@rylu.com.br
3. Dados que coletamos
Coletamos diferentes categorias de dados, conforme o tipo de uso da Plataforma:
3.1. Dados de cadastro
- Nome completo, nome de usuário e e-mail
- Telefone
- Data de nascimento
- Foto de perfil
- CPF (clientes) ou CNPJ e razão social (empresas)
- Senha (armazenada com criptografia, nunca em texto puro)
3.2. Dados de uso da Plataforma
- Histórico de agendamentos, serviços contratados e avaliações
- Mensagens trocadas no chat entre cliente e prestador
- Mensagens de áudio (quando enviadas via chat)
- Imagens enviadas em conversas, posts, perfil e divulgação
3.3. Dados de localização
- Localização aproximada e/ou precisa do dispositivo, com sua autorização explícita, para encontrar prestadores próximos, validar endereços e habilitar recursos como check-in.
- Endereço residencial ou comercial cadastrado por você.
3.4. Dados financeiros
- Informações necessárias para o processamento de pagamentos. Os dados sensíveis de cartão são tratados diretamente pelo nosso processador de pagamentos (Mercado Pago) e não são armazenados em nossos servidores.
- Histórico de transações realizadas na Plataforma.
3.5. Dados técnicos e de dispositivo
- Modelo do dispositivo, sistema operacional e versão
- Identificadores únicos do aplicativo (token FCM para notificações)
- Endereço IP, dados de log e diagnóstico
- Falhas e relatórios de crash
3.6. Dados de mídia (com permissão)
- Câmera: apenas quando você captura fotos ou vídeos dentro do app
- Microfone: apenas para gravar áudios em mensagens
- Galeria: apenas as mídias selecionadas por você para envio. Não acessamos sua galeria sem autorização explícita.
4. Para que usamos seus dados
Utilizamos suas informações exclusivamente para:
- Permitir o cadastro, autenticação e uso da Plataforma
- Conectar clientes a profissionais e empresas
- Processar agendamentos, pagamentos e avaliações
- Habilitar o chat e a comunicação entre as partes
- Enviar notificações sobre agendamentos, mensagens e atualizações da conta
- Recomendar profissionais e serviços com base em localização e preferências
- Prevenir fraudes, garantir a segurança e cumprir obrigações legais
- Melhorar a Plataforma com base em métricas anônimas de uso
- Atender solicitações de suporte e atendimento
5. Base legal para o tratamento
O tratamento de seus dados é baseado em uma ou mais das hipóteses do art. 7º da LGPD, conforme o contexto:
- Execução de contrato: tratamento essencial para fornecer os serviços que você contratou.
- Consentimento: para envio de comunicações de marketing, geolocalização precisa e acesso à câmera/microfone/galeria.
- Legítimo interesse: melhoria da Plataforma, prevenção de fraudes e segurança da informação.
- Cumprimento de obrigação legal: retenção de dados fiscais e atendimento a requisições de autoridades.
6. Compartilhamento de dados
Compartilhamos seus dados apenas com terceiros estritamente necessários para o funcionamento da Plataforma:
6.1. Outros usuários da Plataforma
Quando você agenda um serviço ou inicia uma conversa, dados como nome, foto e informações públicas do perfil ficam visíveis para a outra parte da transação.
6.2. Provedores de serviço
- Mercado Pago — processamento de pagamentos. Sua relação com o Mercado Pago é regida pela política de privacidade do próprio Mercado Pago.
- Google Firebase — autenticação, mensageria push (FCM), armazenamento em nuvem, analytics anônimo e relatório de crashes.
- Google Maps / Geocoding — para resolução de endereços e mapas.
- Provedores de hospedagem e infraestrutura — servidores responsáveis por armazenar e servir os dados da Plataforma.
6.3. Autoridades públicas
Podemos compartilhar dados quando exigido por ordem judicial, requisição de autoridade competente, ou para cumprir obrigações legais.
Nunca vendemos seus dados pessoais a terceiros.
8. Armazenamento e retenção
Mantemos seus dados pelo tempo necessário para cumprir as finalidades descritas nesta política, observando os seguintes prazos mínimos:
- Dados de cadastro: mantidos enquanto sua conta estiver ativa. Após exclusão, são apagados em até 30 dias, exceto registros que precisamos manter por obrigação legal.
- Histórico de transações: mantidos por até 5 anos, conforme obrigações fiscais.
- Mensagens de chat: mantidas enquanto sua conta estiver ativa, para consulta de histórico. Você pode solicitar a exclusão de conversas a qualquer momento.
- Logs de acesso: retidos por 6 meses, conforme art. 15 do Marco Civil da Internet.
9. Transferência internacional de dados
Alguns dos nossos provedores de serviço (como Google e Mercado Pago) operam servidores fora do Brasil. Quando isso ocorre, garantimos que a transferência atenda aos requisitos da LGPD, incluindo cláusulas contratuais específicas de proteção de dados.
10. Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:
- Criptografia em trânsito (HTTPS/TLS) em todas as comunicações
- Senhas armazenadas com hash criptográfico (nunca em texto puro)
- Tokens de acesso com expiração e renovação automática
- Controle de acesso baseado em funções para nossa equipe
- Monitoramento contínuo de segurança e auditorias periódicas
Apesar de nossos esforços, nenhum sistema é 100% seguro. Em caso de incidente de segurança que afete seus dados, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados, conforme art. 48 da LGPD.
11. Seus direitos como titular
Conforme o art. 18 da LGPD, você tem o direito de, a qualquer momento:
- Confirmar a existência de tratamento dos seus dados
- Acessar os dados que temos sobre você
- Corrigir dados incompletos, inexatos ou desatualizados
- Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD
- Solicitar a portabilidade dos seus dados a outro fornecedor
- Eliminar dados tratados com base em consentimento
- Saber com quem compartilhamos seus dados
- Ser informado sobre a possibilidade de não fornecer consentimento
- Revogar consentimento previamente concedido
Para exercer qualquer desses direitos, basta enviar um e-mail para privacidade@rylu.com.br. Responderemos em até 15 dias.
Você também pode excluir sua conta diretamente pelo aplicativo, em Configurações → Conta → Excluir conta.
12. Crianças e adolescentes
Nossa Plataforma é destinada a maiores de 18 anos. Se identificarmos cadastro de menor de idade sem o consentimento dos responsáveis, a conta será imediatamente suspensa e os dados, eliminados.
13. Alterações nesta política
Esta política pode ser atualizada periodicamente. Sempre que ocorrerem alterações significativas, notificaremos você pelo aplicativo, e-mail ou ambos. A data da última atualização sempre estará no topo deste documento.
14. Contato e Encarregado de Dados
Para exercer seus direitos, esclarecer dúvidas ou registrar reclamações sobre o tratamento de seus dados, entre em contato com nosso Encarregado de Proteção de Dados (DPO):
Encarregado: [NOME DO DPO]
E-mail: privacidade@rylu.com.br
Telefone: [INSERIR]
Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).